© 2026 Akamai Technologies
Aposentadoria simplificada, segurança simplificada
Quando uma empresa líder em seguros de vida foi adquirida, ela teve uma rara oportunidade de projetar um novo data center do zero. Para simplificar e fortalecer a segurança, a equipe responsável decidiu deixar de lado os firewalls e suas regras complexas. Em vez disso, eles instalaram o software Akamai Guardicore Segmentation em servidores virtuais e físicos para ver os recursos dos quais eles dependiam e, em seguida, criaram regras para bloquear todas as outras comunicações. A microssegmentação limita a disseminação de malware, ajudando a empresa a manter seus compromissos de serviço com clientes, parceiros de distribuição e força de trabalho.
Só porque a empresa é complexa, a segurança não precisa ser
A oportunidade de projetar um novo data center não acontece com frequência. No entanto, essa chance surgiu quando uma seguradora líder foi adquirida por outra maior e bem conhecida. “O negócio de anuidades é complexo, exigindo grandes cálculos noturnos e apps de autoatendimento para nossos clientes e seus consultores", afirma o diretor de segurança da informação (CISO) da empresa. “Tivemos a oportunidade de começar do zero, simplificando a TI para que pudéssemos nos concentrar em uma excelente experiência do cliente”.
Como a empresa está protegendo as aposentadorias dos clientes, a segurança é uma das maiores prioridades. O primeiro ato do CISO foi ligar para um ex-colega de equipe para trazê-lo de volta como arquiteto de segurança. "Nós tínhamos o grupo reunido novamente!" ele diz. A dupla começou a trabalhar no planejamento do novo data center. “Vimos a mudança como uma oportunidade de superar as antigas maneiras de fornecer serviços de TI e nos tornarmos mais ágeis como uma empresa”, afirma o CISO.
Limitando a propagação de malware
O malware pode conseguir passar pelas melhores defesas, então a dupla precisava de uma maneira de limitar sua propagação, se isso acontecesse. Eles não são fãs de firewalls. “Em nosso data center anterior, manter as regras dos firewalls atualizadas exigia uma equipe inteira”, lembra o CISO. “Além disso, os firewalls podem se tornar gargalos em redes ocupadas como esta”.
Todas as noites, a empresa calcula o valor de cerca de meio milhão de políticas e anuidades com base no desempenho do mercado do dia e em outras variáveis, entregando-o a parceiros como consultores financeiros até 4 da manhã. Esses cálculos, além de backups noturnos, geram uma grande quantidade de tráfego. “No data center antigo, o firewall atingia seu máximo durante toda a noite, possivelmente gerando atrasos”, afirma o arquiteto de segurança. “Queríamos uma maneira mais simples de segmentar a rede, com menos sobrecarga de gerenciamento e sem a despesa de firewalls redundantes com alta taxa de transferência”.
Não tínhamos certeza se seria fácil gerenciar o Akamai Guardicore Segmentation. O que acontece foi a parte mais fácil da transição do data center. Ele nos ajuda a cumprir a promessa da nossa marca de manter as coisas simples: para os clientes cujas aposentadorias protegemos, nossos parceiros de distribuição e nossos usuários internos.
CISO, empresa líder de seguros de vida
Segurança mais simples, melhor visibilidade
A dupla encontrou sua solução no Akamai Guardicore Segmentation. “Com o Akamai Guardicore Segmentation, as comunicações entre servidores não precisam passar por um firewall, eliminando um possível gargalo”, explica o arquiteto de segurança. “Quando instalamos o agente em nosso banco de dados SQL Server, não tivemos impactos no desempenho. Eu estava esperando um pequeno impacto pelo menos - fiquei impressionado”.
A visibilidade para um plano de migração inteligente
Para evitar problemas na experiência do usuário durante a transição para o novo data center, a dupla queria mover cada aplicação e suas dependências ao mesmo tempo. Isso evitaria a latência que surge quando uma aplicação em um local se comunica com um banco de dados em outro. A identificação de dependências pode ser complicada, um problema que foi resolvido com a instalação do agente de software em cerca de 750 servidores e 750 estações de trabalho para ver quais sistemas se comunicavam entre si. “Ao nos mostrar as dependências de cada aplicação, o Akamai Guardicore Segmentation nos ajudou a planejar quais ativos migrar para o novo data center ao mesmo tempo e a criar regras limpas para comunicações entre servidores”, afirma o arquiteto de segurança. “Ter detalhes até no nível do processo é incrível”.
Uma postura de segurança mais forte
Cada sistema e processo está agora em seu próprio segmento, dando à empresa um controle rigoroso sobre quais ativos podem se comunicar entre si. “O Akamai Guardicore Segmentation limita a disseminação de ataques que podem interromper nossos negócios”, afirma o CISO. “Ele apoia nosso compromisso de proteger a aposentadoria e a tranquilidade de nossos clientes”. Quando houve o ataque Log4j, o Akamai Guardicore Segmentation facilitou a visualização de aplicações potencialmente vulneráveis, permitindo que a dupla pudesse corrigir rapidamente a vulnerabilidade antes que ela pudesse ser explorada.
Adaptação mais rápida às mudanças nos negócios
Uma alternativa mais simples às regras de firewall também ajuda a empresa a introduzir rapidamente novas experiências digitais. Modificar regras de firewall interrompe brevemente as comunicações, de modo que as alterações anteriores eram limitadas a uma janela de uma hora entre 21h e 22h. Se uma nova regra causasse um problema que aparecesse na manhã seguinte, a equipe só poderia tentar fazer uma correção após o horário de trabalho.
“Às vezes, a resolução de problemas de regras de firewall pode levar até uma semana e, enquanto isso, a nova aplicação ou recurso não estaria disponível para nossos usuários”, diz o arquiteto de segurança. “Com o Akamai Guardicore Segmentation, podemos introduzir novos serviços aos clientes e consultores com mais rapidez, alterando regras no ambiente de produção em menos de uma hora e no ambiente de teste em segundos”.
O Akamai Guardicore Segmentation limita a disseminação de ataques que podem interromper nossos negócios. Ele apoia nosso compromisso de proteger a aposentadoria e a tranquilidade de nossos clientes.
CISO, empresa líder de seguros de vida
Gerenciamento mais simples, liberando tempo para novos projetos
As regras do Akamai Guardicore Segmentation também são mais simples de atualizar do que as regras de firewall. Por exemplo, quando a empresa adiciona capacidade a uma aplicação, as regras existentes se aplicam automaticamente às novas máquinas virtuais.
Para economizar mais tempo, o arquiteto de segurança deu aos desenvolvedores de aplicações da empresa acesso somente de leitura ao Akamai Guardicore Segmentation. “Agora eles podem ver se um problema de aplicação se deve a regras de comunicação sem precisar ligar para mim”, diz ele. “Se houver um problema com as regras, posso corrigi-lo com alguns cliques enquanto ainda estamos ao telefone”.
A dupla já está planejando novas maneiras de usar o Akamai Guardicore Segmentation. Um deles é entender melhor as comunicações integrando seus comutadores Arista e balanceadores de carga F5 com a solução.
“Não tínhamos certeza se seria fácil gerenciar o Akamai Guardicore Segmentation”, afirma o CISO. “Acabou sendo a parte mais fácil da transição do data center. Ele nos ajuda a cumprir a promessa da nossa marca de manter as coisas simples: para os clientes cujas aposentadorias protegemos, parceiros de distribuição e nossos usuários internos”. Não há nada complicado sobre isso.
Sobre a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.